APPLET签名
一、 压缩你的class类文件为jar包
直接用eclipse或MyEclipse导出要生成的jar.
修改jar中的文件MANIFEST.MF,用半自动打包方式
Manifest-Version: 1.0
Trusted-Library: true
Created-By: 1.6.0-internal (Sun Microsystems Inc.)
重点是:Trusted-Library: true
二、使用keytool工具生成密匙库
在DOS窗口中执行命令:keytool -genkey -keystore card.store -alias card -validity 3650
注意:card.store 是你的密匙库的名称,可以随意修改,后缀请不要修改!
-validity 3650 表示的是有效期是3650天,默认情况是六个月有效期。
三、使用keytool工具导出签名时用到的证书
1.在DOS窗口中执行命令:keytool -export -keystore card.store -alias card -file card.cert
注意:card.store 就是第二步生成的密匙库名称
card 也是在第二步中我们指定的别名
card.cert 为我们生成的证书的名称,可以自己修改名称,注意后缀不要改
2.命令执行成功,我们会在当前目录下找到一个card.cert文件,这个就是我们刚才生成的证书。
四、使用jarsigner工具签名jar压缩文档
在当前DOS窗口中执行命令:jarsigner -keystore card.store dcrf.jar card
注意:card.store 就是我们在第二步中生成的密匙库名称
dcrf.jar 就是我们这第一步压缩的jar文档
card 是提供者的名称,我们这里设置为我们的别名
修改客户端的程序是需要重新打包和签名。
五、创建card.policy文件
1.在当前目录下创建一个card.policy文件,其内容如下:
keystore "file:card.store","JKS";
grant signedBy "card" {
permission java.io.FilePermission "<<ALL FILES>>","read";
};
2.这个文件的意思就是说让所有由card签名的applet都可以对本地的所有文件进行读操作。
六、归档文件
通过上述的五个操作后,我们会在当前目录中找到如下几个文件:card.jar-签名后的jar文档、card.store-密匙库、 card.cert-证书、card.policy-访问策略文件。如果没有这些文件,那么你的applet数字签名过程就没有正确的完成,请检查上述的操作。以后,如果对打包的java文件做了修改,那么就需要重新签名一次才可以!
相关推荐
在Java中,对Applet签名意味着使用私钥对Applet的字节码进行加密,然后使用对应的公钥验证。这使得用户可以检查Applet是否来自可信的源,并决定是否给予额外的权限。 **签名步骤** 1. **获取证书**:首先,你需要一...
为了打破这些限制并确保代码的来源可信,Java引入了“Applet签名”这一概念。 Applet签名是Java平台为了保护用户安全而实施的一项机制,它允许开发者证明其代码的来源和未被篡改。签名过程涉及到了公钥加密技术,...
在IT领域,尤其是在Java开发中,Applet签名与JAR文件签名是确保代码来源可信、保护用户免受恶意代码侵害的重要环节。以下是对标题“applet签名方法”以及描述“applet签名 jar签名工具”的详细解析,涵盖相关知识点...
### Applet签名过程详解 #### 一、引言 在Java技术栈中,Applet是一种在Web浏览器中运行的小应用程序,它可以嵌入到HTML页面中并由Java虚拟机执行。为了确保Applet的安全性,避免恶意代码对用户系统造成损害,Java...
Applet签名制作是Java开发中的一个重要环节,尤其是在早期的Web应用程序中,Applet是一种常见的用于在浏览器中执行Java代码的小程序。为了确保Applet的安全性和防止恶意代码的运行,Java引入了签名机制。本文将详细...
对打成jar包的applet进行签名的shell脚本,以保证能在页面上运行 1.GenLicense.sh为生成密钥文件的脚本 该脚本执行会生成.store和.cert两个文件 其中keytool命令中 -keypass changeit //签名的密码为"changeit" ...
可控制键盘按键 当applet用需要签名才有权限
本篇文章将深入探讨JavaApplet的数字签名方法以及如何使用打包签名工具JavaAutoPlug.exe来实现这一过程。 首先,理解数字签名的概念是必要的。在计算机安全领域,数字签名是对数据的一种加密验证,类似于纸质文档上...
2. **签名Applet**:使用私钥对Applet的字节码进行签名,这一步通常通过构建特定的命令行指令完成,如`jarsigner`工具。 3. **策略文件**:为了让浏览器信任签名的Applet并赋予其特定的权限,需要创建一个策略文件...
- **Code Signing**:即代码签名,通过为 Applet 签名,可以让 Applet 获得额外的权限,从而执行更复杂的操作,比如本例中的客户端打印。 #### 三、数字签名实现 为了使 Applet 在沙箱环境中安全地访问打印机,...
9. **Applet签名与数字证书**:为了突破安全限制,开发者可以对Applet进行签名,用数字证书证明其来源和安全性。 10. **Java小应用程序的替代技术**:随着Web技术的发展,Applet逐渐被Java Web Start、JavaFX、...
### 三、为Applet签名 为了确保Applet在客户端运行时的安全性,需要对其使用密钥进行数字签名。这一步骤可以确保Applet的完整性和来源可信度。 #### 1. 打包Applet 首先需要将编译好的Applet类文件打包成jar文件...
五、Applet签名和安全问题 由于Applet运行在用户机器上,可能会对系统安全构成威胁。因此,从Java 2 SDK 1.2开始,引入了数字签名的概念,以验证Applet的来源和授权。未签名的Applet可能受到浏览器的安全限制,如...
开发者需要考虑到这些限制,可能需要使用Java Web Start或Applet签名校验来提升权限。同时,优化Applet的性能和用户体验,如减少网络传输的数据量,优化UI响应速度等,也是必不可少的。 7. 示例代码分析 在“java写...
总结一下,Ant打包Applet并添加数字签名涉及到的主要步骤包括:配置Ant的build.xml文件,定义编译和打包的目标,设置JAR的manifest信息,使用`jarsigner`对JAR文件进行签名,并确保所有操作符合Java的安全策略。...
基于VTK开源软件包,结合Java applet编程,采用Java applet签名技术对程序进行签名认证。实现了Web方式下DICOM医学图像的三维重建,在重建的三维体上清晰显示出了人体器官的解剖结构,重建可在Internet上以Web模式跨...